事件

ChainCatcher 消息，法国内政部长代表 Jean-Didier Berger 在巴黎区块链周上表示，法国正准备出台新举措以保护加密货币持有者。他透露，当局已启动预防平台并吸引数千人注册，同时正与内政部长 Laurent Nuñez 共同制定更严密的应对方案，预计将于未来数周内落地。此背景下，2026 年法国已发生 41 起加密相关绑架案，平均每 2.5 天一起；2025 年全球此类“扳手攻击”事件同比增长 75%，法国是全球受影响最严重的国家，占欧洲事件总量的约 40%。

ChainCatcher 消息，CoW Swap 发推表示，其已收回 cow.fi 域名控制权，并已在 cow.finance 正常运行一段时间，目前正逐步过渡回原域名。 官方表示，攻击者曾于 4 月 14 日通过伪造文件欺骗 DNS 注册商，获得 cow.fi 域名控制权；攻击者部署高度仿真的钓鱼网站，分两阶段实施：先通过钱包窃取器诱导用户签名恶意交易，后通过假钱包弹窗窃取助记词和密码；此攻击针对域名注册商，并非 CoW Swap 自身基础设施或私钥泄露。受影响用户应使用 Revoke.cash 等工具撤销所有授权，并考虑将资金转移至新钱包。

ChainCatcher 消息，区块链互操作协议 Hyperbridge 披露此前 DOT 攻击事件详情，损失约 23.7 万美元。漏洞根源在于 HandlerV1 合约 VerifyProof() 函数缺少输入验证，未对 leaf_index leafCount 进行校验，导致攻击者可伪造 Merkle 证明。 攻击者借此获得以太坊上桥接 DOT 代币合约的管理员权限，随即增发 10 亿枚桥接 DOT（为合法流通量约 35.6 万枚的 2800 余倍），并在去中心化交易所套现。Hyperbridge 表示，目前正与安全合作方追踪资金，跨链功能将持续暂停至调查完成。

ChainCatcher 消息，据 The Block 报道，Circle 首席执行官 Jeremy Allaire 表示，Circle 不会冻结与法律程序无关的 USDC 钱包。 在韩国首尔周一的一场新闻发布会上，Allaire 回应了关于公司在黑客攻击与漏洞事件中是否应冻结 USDC 资金的持续网络批评。该争议在本月初变得更加突出：去中心化金融协议 Drift 遭遇一次约 2.8 亿美元的攻击，该事件被认为与一场持续 6 个月、由复杂社交工程手段实施的攻击有关，并可能由朝鲜相关黑客组织参与。 包括链上调查员 ZachXBT 在内的知名链上分析人士公开批评 Circle，指责其未冻结约 2.3 亿美元的 USDC 资金。这些资金据称从 Solana 通过 Circle 的跨链转账协议转移至以太坊。

ChainCatcher 消息，韩国银行（Bank of Korea）在 Bithumb 发生误支付事件后表示，应审慎考虑在加密资产市场引入类似传统金融市场的“熔断机制”（Circuit Breaker），以应对极端市场波动和系统性风险。韩国银行指出，随着加密资产市场规模扩大及相关风险增加，现有监管措施难以完全覆盖潜在问题，因此有必要研究引入可自动中断交易的保护机制，以增强市场稳定性和投资者保护。此前，Bithumb 因系统故障导致部分用户资产发生异常支付，引发市场关注。

ChainCatcher 消息，OpenAI 发文表示，近期在一次行业范围安全事件中，发现其使用的第三方开发库 Axios 存在潜在安全问题。经排查，未发现用户数据被访问、系统遭入侵或软件被篡改的证据。出于谨慎考虑，OpenAI 已启动安全加固措施，重点加强 macOS 应用的认证机制，以防范恶意方伪造官方应用进行分发。OpenAI 同时提醒所有 macOS 用户尽快更新至最新版本应用，通过应用内更新或官方渠道下载，以降低潜在风险。

ChainCatcher 消息，Circle 首席战略官 Dante Disparte 发文回应 Drift Protocol 逾 2.7 亿美元被盗事件。Disparte 表示，Circle 冻结 USDC 仅在依法被强制要求时执行，并非单方面决定，这并非后门，也非算法监控。这体现了在互联网原生金融活动中，法治的体现。 他指出，开放系统面临的核心问题在于法律框架的响应速度滞后于技术发展，协议、钱包、交易所及稳定币发行方应将安全与问责视为共同义务，DeFi 协议可参考传统市场的熔断机制开发链上技术保护手段。 他还呼吁，美国《GENIUS 法案》及《CLARITY 法案》的立法进程应在下一次重大安全事件发生前，将正当程序、财产权及金融隐私保护标准写入法律。

ChainCatcher 消息，美国律所 Gibbs Mura 宣布正式就 Drift Protocol 被盗事件展开集体诉讼调查，涉及资金规模约 2.8 亿至 2.85 亿美元。据悉超 2.3 亿美元 USDC 经 Circle 的跨链转移协议（CCTP）转移至以太坊。 Gibbs Mura 认为，尽管 Circle 具备冻结资金的技术能力，但在本次攻击中未采取冻结行动。目前该律所正评估投资者是否可就 Circle“未及时干预”“监控不足”及“未履行稳定币责任”等提出索赔，并呼吁受损用户参与诉讼以推进资金追回。

ChainCatcher 消息，莱比特矿池（B.TOP）创始人江卓尔发文表示，“已于 2242 美元做空 ETH。特朗普玩崩了，美伊战争大概率以伊朗实控霍尔莫斯海峡（收通行费），美国对此法理上不承认（但默认）而告终。这是美国的苏伊士运河时刻。（1956 年英国失去对苏伊士运河的控制权，此视为英帝国全球霸权的终结）熊市周期还没走完，事件性反弹都是加空机会。还有小概率再次开打。这是中短线操作，就像上次 1850 美元做多，2144 美元平掉一样。”

ChainCatcher 消息，Drift Protocol 在 X 平台发文表示，针对 2026 年 4 月 1 日攻击事件的初步调查显示，该行动系受朝鲜政府支持的黑客组织 UNC4736（又名 AppleJeus 或 Citrine Sleet）策划。该组织自 2025 年秋季起，通过派遣中间人参加加密会议、建立虚假量化交易公司等方式，与 Drift 贡献者进行了长达六个月的面对面互动并诱导其下载恶意代码库或应用程序。目前 Drift 已冻结所有协议功能，并将受损钱包移出多重签名。Mandiant 已受邀参与深度取证调查。调查证实，用于测试该行动的链上资金流向可追溯至 2024 年 10 月的 Radiant Capital 攻击者。

ChainCatcher 消息，区块链安全公司 CertiK 发文称，2026 年 3 月共记录到 46 起安全事件，总损失约为 3980 万美元（不包括网络钓鱼）。这是自 2024 年 11 月以来记录的安全事件数量最高的一个月。 CertiK 还表示，在 2025 年第三季度达到低点后，2025 年第四季度和 2026 年第一季度的安全事件数量有所增加，代码漏洞被利用的情况日益增多，或与人工智能的兴起有关。

ChainCatcher 消息，SolanaFloor 最新数据显示，Drift 协议漏洞事件影响范围持续扩大，受影响协议已从此前的 11 个增至 20 个，新增 PiggyBank、Perena、Vectis、Valeo、Amp Pay、Loopscale、Prime Numbers Fi、Gauntlet、Exponent 等 9 个协议。 具体损失方面，Prime Numbers Fi 预估损失超 1000 万美元，Gauntlet 约 640 万美元，Neutral Trade 约 367 万美元，Elemental DeFi 约 290 万美元，Reflect Money 约 195 万美元，Vectis 约 169 万美元，Ranger Finance 约 91.9 万美元，Pyra 约 55.1 万美元，PiggyBank 确认损失 10.6 万美元并由团队全额赔付。 各协议已采取相应措施，多数已暂停铸造、赎回、存取款或相关金库功能。Prime Numbers Fi 仍在评估中，尚未宣布具体行动。Vectis 尚未回应，但已由 Ranger Finance 确认存在风险敞口。Gauntlet 已限制进一步供应并正与 Drift 协调。

ChainCatcher 消息，据 CoinDesk 报道，区块链分析公司 Elliptic 表示，Drift Protocol 遭攻击事件损失 2.85 亿美元，“多个迹象”指向朝鲜支持的 DPRK 黑客组织。Elliptic 重点分析了链上行为、洗钱手法及网络层面信号，均与此前的国家关联攻击相吻合。Elliptic 报告指出：“若得到确认，这将是 Elliptic 今年追踪的第 18 起 DPRK 攻击行动，迄今共盗取逾 3 亿美元。”技术层面，Elliptic 分析将此次攻击描述为“有预谋、精心布局”，在主要攻击前已有早期测试交易和预先布置的钱包。攻击执行后，资金被迅速整合并通过跨链转移，转换为流动性更高的资产，形成了一套有组织、可重复的洗钱流程，旨在混淆资金来源同时保持控制权。此次事件涉及超过十种资产类型，资金从 Solana 跨链转移至以太坊及其他链，进一步凸显了跨链溯源能力的重要性。Drift Protocol 是 Solana 区块链上最大的去中心化永续合约交易平台，其代币自遭黑客攻击以来已下跌逾 40% 至约 0.06 美元。

ChainCatcher 消息，Wormhole 在 X 平台发文回应 Drift Protocol 攻击事件影响，其表示 Wormhole 用户资产暂未面临风险，跨链桥功能仍可正常使用，但由于针对 Solana 设置的内置安全机制，部分跨链转账可能出现延迟，Wormhole 核心贡献者已与 Solana 生态团队保持沟通，并将根据需要持续提供支持。

ChainCatcher 消息，Solana 基金会首席产品官 Vibhu Norby 在 X 平台发文表示，Drift Protocol 已确认遭遇攻击，具体来源仍在调查中，本次事件并非程序或智能合约漏洞所致，更可能与运维安全或社会工程攻击有关。 同时需要澄清的是，此次事件虽在一个基于 Solana 生态项目上发生，但理论上任何依赖多签机制的协议在各条链上均可能面临类似风险，因此 Drift 安全事件属于个案，并不代表 Solana DeFi 或相关产品存在系统性问题，待完整调查结束后，行业或将从中总结出重要经验教训，Solana DeFi 社区也将迅速恢复与重建。

ChainCatcher 消息，Ledger 首席技术官 Charles Guillemet 发文表示，Drift Protocol 此次漏洞利用所采用的攻击手法与 2025 年 Bybit 黑客事件如出一辙，后者被广泛认为与朝鲜相关联的黑客有关。 Guillemet 指出，此次攻击并未针对任何智能合约，而是攻击者通过长期渗透多签签名者的设备，诱骗其批准恶意交易，签名者可能始终以为自己在授权合法操作。他强调，问题根源在于人员与运营层面的安全缺失，而非代码本身。

ChainCatcher 消息，Wormhole 在 X 平台发文回应 Drift Protocol 攻击事件影响，其表示 Wormhole 用户资产暂未面临风险，跨链桥功能仍可正常使用，但由于针对 Solana 设置的内置安全机制，部分跨链转账可能出现延迟，Wormhole 核心贡献者已与 Solana 生态团队保持沟通，并将根据需要持续提供支持。

ChainCatcher 消息，Perena 创始人 Anna 在 X 平台发文称，其 USD、USD-J、USD*-P 产品未受 Drift 事件影响，但该公司由 Trade Neutral 管理的 JLP 金库因运行于 Drift 协议金库而受到影响，团队将在获得合作伙伴更新后及时沟通。

ChainCatcher 消息，据 Lookonchain 监测，交易员 HXiRSK 七个月前以 175 美元的均价买入了 91,891 枚 SOL（1604 万美元），在 Drift 黑客事件后，他又卖出了 47,401 枚 SOL（398 万美元）以减少损失。他的总损失现已超过 400 万美元。